Похожие презентации:
Инженерно-техническая защита информации на предприятии
1.
Департамент образования города МосквыГосударственное бюджетное профессиональное
образовательное учреждение
Колледж связи №54 имени П.М. Вострухина
Дипломная работа
Тема: “Инженерно-техническая защита информации на
предприятии”
Студент группы ССК11-11
Хушмуродов Эмомали Махмадович
2. Цели и задачи
Цель дипломной работы:Обеспечить инженерно-техническую защиту
информации на конкретном предприятии.
Для достижения целей работы необходимо
выполнить следующие задачи:
1.
2.
3.
4.
5.
Рассмотреть действующее законодательство в области
информационной безопасности;
Рассмотреть существующие каналы утечки информации и
способы их устранения;
Спроектировать систему защиты;
Осуществить подбор средств защиты информации;
Дать экономическое обоснование выбора средств защиты.
3. Общие понятия
Безопасность информации – защищенностьинформации от нежелательного для соответствующих
субъектов информационных отношений её
разглашения(нарушения конфиденциальности),
искажения или утраты (нарушения целостности) или
незаконного её тиражирования(неправомерного
использования).
4.
Инженерно-технической защиты информации —система, полно и всесторонне охватывающая все
предметы, процессы и факторы, которые обеспечивают
безопасность всей защищаемой информации.
Цель обеспечения безопасности систем – защита
всех категорий субъектов прямо или косвенно
участвующих в процессах информационного
воздействия от нанесения им ощутимого материального
морального или иного ущерба в результате случайных
или преднамеренных нежелательных воздействий на
информацию и системы её обработки и передачи.
5. Основные руководящие документы в области информационной безопасности
"Стратегия развития информационногообщества в Российской Федерации" от
07 февраля 2008 № Пр-212
Указ Президента Российской
Федерации от 12 мая 2009 года № 537
«О Стратегии национальной
безопасности Российской Федерации
до 2020 года»
6.
"Доктрина информационнойбезопасности Российской
Федерации" от 09 сентября
2000 № Пр-1895
Федеральный закон от 27 июля
2006 года № 149-ФЗ «Об
информации, информационных
технологиях и о защите и
информации»
Указ Президента Российской
Федерации от 6 марта 1997 г. № 188
«Об утверждении Перечня сведений
конфиденциального характера»
7.
Федеральный закон от 27 июля 2006года №152-ФЗ «О персональных
данных»
Федеральный закон от 29 июля 2004
года № 98-ФЗ «О коммерческой
тайне»
8.
Федеральный закон от 4 мая 2011года № 99-ФЗ «О лицензировании
отдельных видов деятельности»
«Уголовный кодекс Российской
Федерации» от 13 июня 1996
года № 63-ФЗ
9. Стратегии ИТЗИ
УПРЕЖДАЮЩАЯНАСТУПАТЕЛЬНАЯ
ОБОРОНИТЕЛЬНАЯ
10.
Современные методы защитыинформации
Препятствие
Маскировка
Управление
Регламентация
Принуждение
Побуждение
11.
Средства защитыинформационных систем
Программные и
аппаратные
Физические
Организационные
Законодательные
Психологические
12. Инженерно-техническое обеспечение информационной безопасности предприятия
Объектом исследования моей дипломной работы являетсятиповая организация – Конструкторское бюро " ГРОТ ".
Предмет исследования – инженерно-технической защиты
информации на данном предприятии.
Цель работы заключается в разработке инженернотехнической защиты информации исследуемого объекта.
13.
Организация Конструкторское бюро "ГРОТ". Ведетдеятельность по разработке и проектированию агрегатов и
узлов служебного транспорта РФ.
Организация является государственным
предприятием.
Деятельность организации связана с
взаимодействием с юридическими и должностными лицами
на основе контракта оказания услуг, связанных с
проектированием и разработкой. Результаты работ на
предприятии являются коммерческой тайной. Высший гриф
конфиденциальности определён как – строго
конфиденциально.
Для инженерно-технического обеспечения
информационной безопасности мною была применена
наступательная стратегия с применением комплекса
методов и средств защиты информационных систем.
14.
Территориальное расположение предприятия15. План предприятия
16.
Организационная структура предприятия.Организационная структура Конструкторского бюро «ГРОТ",
классифицируется как линейно-функциональная. В
соответствии с такой структурой каждый сотрудник
организации подчиняется начальству своего
функционального блока, а начальники отделов и служб –
генеральному директору и его непосредственному
заместителю
17. Разработка технической документации
Для данной цели была нанята организацияSwrit, разработавшая пакет документов
предприятия по цене 50000 рублей.
18.
План телефонной сети предприятия19.
План устройства локальной сети предприятия20.
Схема электроснабжения предприятия21.
Схема отопления на предприятии22.
23. "Унисон-АВР" - полнофункциональный автоматизированный комплекс защиты информации от утечки по техническим каналам
"Унисон-АВР" - полнофункциональныйавтоматизированный комплекс защиты информации от
утечки по техническим каналам
24.
Размещение элементов комплекса защиты информации25.
Размещение элементов комплекса защитыинформации
26. Размещение элементов комплекса защиты информации
27. Размещение элементов комплекса защиты информации
28.
Физические средства защиты29.
Система видеонаблюдения30.
Окна31.
Частное охранноепредприятие
«Лидер»
32.
33. Экономическое обоснование выбора средств защиты.
организационноправовоенаправление защиты
50000 рублей
Инженернотехническое
направление защиты
557729 рублей
Затраты на инженернотехнической защиты
информации
846129 рублей
Программноаппаратное
направление
защиты
238400 рублей
34. Заключение
При выполнении дипломной работы былорассмотрено действующее законодательство в
области информационной безопасности, Проведен
анализ угроз информационной
безопасности
организации, определены возможные каналы утечек
информации. С учётом этого разработан проект
системы
инженерно-технической
защиты
информации.
Таким образом, была достигнута цель
дипломной работы – была разработана эффективная
инженерно-техническая
обеспечение
информационной безопасности.